Installieren Sie die ZS-Rolle in Windows Server 2012 Essentials neu.

Artikel
02/26/2024

In diesem Artikel wird beschrieben, wie Sie die Rolle "Zertifizierungsstelle" in Windows Server 2012 Essentials deinstallieren und dann erneut installieren.

Gilt für: Windows Server 2012 R2
Ursprüngliche KB-Nummer: 2795825

Deinstallieren der ZS-Serverrolle

Klicken Sie Server-Manager auf Verwalten und dann auf Rollen und Features entfernen.
Klicken Sie auf der Seite Vorbereitung auf Weiter.
Wählen Sie auf der Seite Zielserver auswählen den Server im Serverpool aus, und klicken Sie dann auf Weiter.
Erweitern Sie auf der Seite Serverrollen entfernen die Option Active Directory-Zertifikatdienste, deaktivieren Sie das Kontrollkästchen Zertifizierungsstellen-Webregistrierung , und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Funktionen entfernen auf Weiter..
Überprüfen Sie auf der Seite Auswahl der Entfernung bestätigen die Informationen, und klicken Sie dann auf Entfernen.
Klicken Sie nach Abschluss des Entfernens auf Schließen .
Wiederholen Sie die Schritte 1 bis 3.
Aktivieren Sie auf der Seite Serverrollen entfernen , um das Kontrollkästchen Active Directory-Zertifikatdienste zu deaktivieren.

Hinweis

Wenn Sie zum Entfernen der Remoteserver-Verwaltungstools aufgefordert werden, klicken Sie auf Features entfernen und dann auf Weiter.
Klicken Sie auf der Seite Funktionen entfernen auf Weiter..
Überprüfen Sie auf der Seite Auswahl der Entfernung bestätigen die Informationen, und klicken Sie dann auf Entfernen.
Klicken Sie nach Abschluss des Entfernens auf Schließen, und starten Sie den Server neu.

Erneutes Installieren der ZS-Serverrolle

Klicken Sie Server-Manager auf Verwalten und dann auf Rollen und Features hinzufügen.
Klicken Sie auf der Seite Bevor Sie beginnen auf Weiter.
Klicken Sie auf der Seite Installationstyp auswählen auf Rollenbasierte oder featurebasierte Installation, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Zielserver auswählen den Server im Serverpool aus, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Serverrollen auswählen auf die Rolle Active Directory-Zertifikatdienste .
Wenn Sie zur Installation der Remoteserver-Verwaltungstools aufgefordert werden, klicken Sie auf Features hinzufügen und dann auf Weiter.
Klicken Sie auf der Seite Features auswählen auf Weiter.
Klicken Sie auf der Seite Active Directory-Zertifikatdienste auf Weiter.
Wählen Sie auf der Seite Rollendienste auswählen die Option Zertifizierungsstelle und Webregistrierung der Zertifizierungsstelle aus, und klicken Sie dann auf Weiter.
Überprüfen Sie auf der Seite Installationsauswahl bestätigen die Informationen, und klicken Sie dann auf Installieren.
Warten Sie, bis die Installation abgeschlossen wurde. Klicken Sie nach Abschluss der Installation auf den Link Active Directory-Zertifikatdienste auf dem Zielserver konfigurieren .
Klicken Sie auf der Seite Anmeldeinformationen auf Weiter.

Hinweis

Sie können die Anmeldeinformationen ändern, wenn dies erforderlich ist.
Wählen Sie auf der Seite Rollendienstedie Option Zertifizierungsstelle und Webregistrierung der Zertifizierungsstelle aus, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Setuptyp auf Unternehmenszertifizierungsstelle, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite ZS-Typ auf Stammzertifizierungsstelle, und klicken Sie dann auf Weiter.
Klicken Sie auf der Seite Privater Schlüssel auf Vorhandenen privaten Schlüssel verwenden, klicken Sie auf Zertifikat auswählen, und verwenden Sie den zugehörigen privaten Schlüssel, und klicken Sie dann auf Weiter.
Wählen Sie auf der Seite Vorhandenes Zertifikat das <zertifikat Server_Name-CA> aus , und klicken Sie dann auf Weiter.

Hinweis

<>Server_Name ist der Name des Zielservers.
Übernehmen Sie auf der Seite ZS-Datenbank die Standardspeicherorte, und klicken Sie dann auf Weiter.
Bestätigen Sie auf der Seite Bestätigung Ihre Auswahl, und klicken Sie dann auf Konfigurieren.
Klicken Sie nach Abschluss der Konfiguration auf Schließen.

Überprüfen der Installation

Klicken Sie Server-Manager auf Tools und dann auf Zertifizierungsstelle.
Klicken Sie mit der rechten Maustaste auf den Namen der Zertifizierungsstelle, und klicken Sie dann auf Eigenschaften.
Klicken Sie im Dialogfeld Eigenschaften auf die Registerkarte Erweiterungen .
Klicken Sie in der angezeigten Liste auf http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl.
Stellen Sie sicher, dass die folgenden Optionen ausgewählt sind:
- In CRLs einschließen. Clients verwenden diese Option, um Delta-CRL-Speicherorte zu finden.
- Fügen Sie ausgestellte Zertifikate in die CDP-Erweiterung ein.
Klicken Sie auf OK, um Ihre Änderungen zu speichern.
Wenn Sie aufgefordert werden, die Active Directory-Zertifikatdienste neu zu starten, klicken Sie auf Ja.
Schließen Sie die Konsole der Zertifizierungsstelle .

Hinzufügen einer Zertifikatvorlage zur Zertifizierungsstelle

Klicken Sie Server-Manager auf Tools und dann auf Zertifizierungsstelle.
Doppelklicken Sie auf den Namen der Zertifizierungsstelle, um das Element zu erweitern.
Right-Click Zertifikatvorlagen aus, klicken Sie auf Neu, und klicken Sie dann auf Ausstellende Zertifikatvorlage.
Klicken Sie in der Liste auf Computerzertifikatvorlage für Windows Server-Lösungen, und klicken Sie dann auf OK.
Schließen Sie die Konsole der Zertifizierungsstelle .

Hinzufügen des Servers und der Clients zum Dashboard

Öffnen Sie ein Eingabeaufforderungsfenster als Administrator.
Geben Sie cd "\Programme\Windows Server\Bin" ein, und drücken Sie die EINGABETASTE.
Geben Sie WssPowerShell.exe ein, und drücken Sie dann die EINGABETASTE.
Geben Sie Add-WssLocalMachineCert ein, und drücken Sie dann die EINGABETASTE.
Starten Sie den Server neu.
Führen Sie die Connectorinstallation auf allen Clientcomputern erneut aus.

Binden des Zertifikats an die Internetinformationsdienste-Websites (IIS)

Öffnen Sie den IIS-Manager.
Wählen Sie alle Websites aus, die die alten Computerzertifikate verwenden, und ersetzen Sie sie dann mithilfe der neuen Zertifikate.